Nel 2017 Disney ha chiuso Club Penguin, un multiplayer online in cui i giocatori utilizzavano l’avatar di un pinguino per muoversi in un freddo mondo virtuale, lasciando scontenti milioni di fan in tutto il mondo. E ora, a distanza di ben sette anni, i giocatori più appassionati si sono intrufolati nei server della compagnia alla ricerca di segreti riguardanti il titolo ormai in disuso, ma hanno finito con il rubare ben 2,5 GB di informazioni aggiornate sulle attività di Disney. Secondo quanto riportato da Bleeping Computer, infatti, questa settimana un utente anonimo ha condiviso su una bacheca della piattaforma 4Chan un link che rimanda a “PDF interni di Club Penguin“, accompagnato dal commento “Non ho più bisogno di questi 🙂“.
Il collegamento include ben 137 file Pdf contenenti informazioni sul vecchio gioco di Disney, anche se questa sembrerebbe essere solo una delle piccola parte dei dati su cui i malintenzionati sono riusciti a mettere le mani. Tra queste, infatti, ci sarebbero anche un’ampia serie di informazioni su Disney+, strategie aziendali, piani pubblicitari, strumenti interni e molto altro ancora. Nello specifico, i dati violati includerebbero informazioni su strumenti interni per sviluppatori denominati Helios e Communicore, mai resi noti dalla compagnia in precedenza. A quanto pare, Helios sarebbe uno strumento pensato per consentire a produttori e autori Disney di creare esperienze interattive utilizzando input e componenti dei parco giochi della compagnia. Communicore, invece, è stato definito come una “libreria di messaggistica asincrona ad alte prestazioni, destinata all’uso in applicazioni distribuite“.
Insomma, una serie di dati sensibili che i criminali sono riusciti a rubare entrando nei serve della compagnia utilizzando credenziali precedentemente esposte. Un dettaglio che rende la questione ancora più problematica. Quello che non stupisce affatto, invece, è l’eccessivo attaccamento dei giocatori a Club Penguin – tanto da convincerli a violare i server di Disney -. Già in passato, infatti, la compagnia si è ritrovata a dover bloccare reboot non ufficiali del gioco. Nel 2022, per esempio, la polizia di Londra ha arrestato ben tre persone che avevano rilasciato una versione non ufficiale di Club Penguin, guadagnando milioni di utenti registrati.
Fonte : Wired
